E-Mail – ein tolles Kommunikationsmittel, das kostengünstig, schnell und einfach ist. Leider werden E-Mails nicht nur im positiven Sinne genutzt, da ein Missbrauch ebenso einfach ist. So landen täglich zahlreiche ungewollte Nachrichten in unseren Postfächern – Spam oder auch Junkmails genannt. Das ist bedauerlicherweise Alltag und nicht nur lästig, sondern auch kostspielig und unter Umständen sogar gefährlich.
Der Begriff Spam geht auf einen Sketch von Monty Python zurück. Bei diesem wollte ein Gast in einem Café etwas ohne „Spam“ (Spiced Ham) bestellen, doch alle Gerichte auf der Karte enthielten das Dosenfleisch. Im Laufe des Sketches wurde der Begriff „Spam“ inflationär oft benutzt und zusätzlich sang eine Gruppe von Wikingern ein Lied, dessen Text fast nur aus dem Wort „Spam“ bestand. Jedes normale Gespräch wurde so unmöglich – man wurde quasi zugespammt.
Lästig und teuer sind diese Nachrichten, da sie uns von unserer Arbeit ablenken und alleine das Identifizieren und Löschen Zeit und Geld kostet. Wie massiv dieses Problem ist, lässt sich durch ein paar Zahlen leicht erkennen. Eine von McAfee in Auftrag gegeben Studie ergab bereits im Jahr 2008, dass Spam-Mails rund 33 Milliarden Kilowattstunden benötigten. Man ging von einer Nachrichtenmenge von weltweit 62 Billionen unerwünschten Nachrichten aus. Somit entstanden nicht nur immense Energiekosten, sondern auch klimaschädliche Treibhausemissionen äquivalent zu 3,1 Millionen Autos pro Jahr.
Im Jahr 2018 wurden von den E-Mail-Anbietern web.de und GMX durchschnittlich 150 Millionen E-Mails pro Tag als Spam erkannt. Das sind auf das Jahr hochgerechnet fast 55 Milliarden Nachrichten alleine bei diesen beiden Anbietern. Der ökonomische und ökologische Schaden ist also immens und steigt von Jahr zu Jahr.
Ursprünglich wurden diese massenhaft versendeten Nachrichten für Werbezwecke genutzt und oft für mehr oder weniger seriöse Produkte und Dienstleistungen geworben. Inzwischen gehen durch Spammails jedoch größere Gefahren aus, denn sie werden auch für kriminelle Absichten für Identitätsdiebstahl, finanziellen Betrug oder Datenklau genutzt (Lesen Sie hierzu gerne auch unsere Artikel zu Ransomware und Phishing). Eine weitere Gefahr für Ihre IT entsteht, wenn Sie durch Schadsoftware infiziert und Sie selbst zum Teil eines Botnetzes gemacht werden. Hier werden Ihre Systeme dazu missbraucht, um weite Massenmails zu versenden.
Wie sollte man also mit Spam umgehen und wie kann man sich davor schützen? Hier eine kurze Anleitung mit den wichtigsten Regeln:
1. Zunächst ist es wichtig Spam als solche zu erkennen. Schauen Sie sich Ihre eingehenden Nachrichten mit einem gesunden Misstrauen an. Dies ist bereits ein guter Schutz vor einem Betrug.
Ist ein Angebot seriös? Erwarte Sie den Erhalt einer Datei, einer Rechnung oder die Abfrage von Daten vom angegebenen Versender? Kennen Sie den Versender überhaupt?
2. Öffnen Sie niemals den Anhang oder klicken Sie einen Link in einer Ihnen dubios vorkommenden E-Mail. Ausnahmslos! Klicken Sie auch nicht auf vermeintlichen Abmeldelinks.
3. Aktivieren Sie Spamfilter. Ein Großteil der unerwünschten Nachrichten wird so bereits vorab herausgefiltert und Sie müssen sich nicht mehr damit befassen.
4. Löschen Sie Spammails in Ihrem Posteingang nicht sofort, sondern markieren Sie diese als Spam/Junkmails und blockieren Sie den Absender der Nachrichten. Nur so können Spamfilter lernen und zukünftig effektiver arbeiten.
5. Schauen Sie ebenso ab und zu in Ihren Spam-Ordner, um eventuelle vom Filter falsch als Spam erkannte Nachrichten als „Nicht-Spam“ zu markieren. Auch hier lernen die Systeme mit Ihrer Hilfe.
6. Nutzen Sie verschiedene E-Mail-Adressen für verschiedene Zwecke. So zum Beispiel eine E-Mail-Adresse für Korrespondenzen und eine Adresse für Online-Buchungen und eine andere wiederum bei der Registrierung für verschiedene Dienste wie Social Media. Damit werden die Angriffsziele weiter verteilt.
7. Achten Sie auf sichere Passwörter und einen aktuellen Virenschutz.
Sind Sie fit, um schädliche E-Mails zu erkennen?
Testen Sie es doch einmal. Mit Awareness PLUS bieten wir ein Training für Sie und Ihre Mitarbeiter, um sie fit gegen Cyberattacken zu machen. 12 Monate Training per Online-Plattform mit regelmäßigen Schulungen und Praxistests. Unter anderem mit realistisch simulierten Angriffen, um das Bewusstsein bei allen Mitarbeitern zu schärfen.
Melden Sie sich bei uns, denn der Faktor Mensch ist der entscheidende Schlüssel für Ihre IT-Sicherheit.
Brauchen Sie Unterstützung bei Ihrer IT-Sicherheit?
Die Rabb IT Solutions GmbH hilft Ihnen gerne als kompetenter Partner weiter.